第一章 总 则

第一条 为贯彻实施《内蒙古自治区党委（党组）网络安全工作责任制实施办法》，进一步加强和改进学校网络安全工作，明确和落实学校党委领导班子和各级领导干部网络安全工作责任，结合学校实际，制定本细则。

第二条 网络安全工作事关学校安全、稳定和发展。按照谁主管谁负责，谁运维谁负责，谁使用谁负责的原则，学校各级党组织对本校本部门网络安全工作负主体责任，领导班子成员主要负责人是第一责任人，分管网络安全的领导班子成员是直接责任人。

第三条 学校各级党组织应当按照全面排查风险、实时发现预警、强力有效处置、确保万无一失的目标和原则，突出问题导向，强化依法治网，全面从严管网，狠抓责任落实，着力发现和防范网络安全风险，着力加强网络安全基础管理，着力保障关键信息基础设施安全，全面提升网络安全保障能力，为学校稳定发展提供有力的网络安全保障。

第二章 工作职责和任务

第四条 学校党委主要承担的网络安全责任是：

（一）认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署，贯彻落实网络安全法律法规，明确学校网络安全的主要目标、基本要求、工作任务、保护措施。

（二）建立和落实网络安全责任制，把网络安全工作纳入重要议事日程， 加大人力、财力、物力的支持和保障力度。学校党委会每年研究网络安全工作不少于 1 次。明确网络安全工作机构，加强本校党委网络安全和信息化领导小组办公室（党委网信办）领导班子和干部队伍建设，理顺工作职能，指导和支持网络安全和信息化领导小组办公室依法依规开展工作。

（三）统一组织领导本校网络安全保护和重大事件处置工作，研究解决重要问题。

（四）采取有效措施，为公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动提供支持和保障。

（五）组织开展经常性网络安全宣传教育，党委宣传部办好网络安全宣传周。加强对本校党员干部的网络安全教育培训，将网络安全教育纳入党委组织部党校、团委团校重要课程体系。

（六）研究制定人才培养方案，培养、引进、选拔网络安全人才。

第五条 学校各院系职能部门主要承担的网络安全责任和义务是：

（一）对本部门的网络安全负指导监管责任。

（二）各院系职能部门负责建立和完善本部门网络和信息安全组织，建立健全相关管理制度，制定网络安全事故处置措施和应急预案，配备兼职信息安全管理员，具体负责本部门网络安全和信息安全工作。

（三）各院系职能部门负责加强对本部门网络和信息系统的安全监测预警工作力度，定期开展网络安全风险隐患和网络安全事件检查，在处置网络安全事件时，应及时按规定向网络中心报告。加大对本部门网站及信息系统内容的审查，加强密码管理，确保上网信息的安全和保密信息不泄漏。

（四）坚持“归属管理”原则，实行 24 小时网络监控制度。各院系职能部门负责本部门所属人员（教工及学生）不利用网络制作、传播、查阅和复制下列信息内容：损害国家及学校荣誉、利益、形象的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；含有法律、法规禁止的其他内容的。

（五）各院系要摸清学生群体建立的各种内部交流群，学生管理人员应参与学生交流群加强监控与引导，对交流群中出现的

不当言论及时制止、教育， 对可能引发严重后果的情况及时上报校党委网络安全和信息化领导小组办公室。

（六）提高软硬件的国产化水平，各院系职能部门采购的网络产品、信息系统和服务，必须具有经国家相关单位认证的合格证书，或通过国家相关单位的安全检测；与提供者签订安全保密协议，明确安全和保密的义务与责任，采购前技术参数报备网络中心。

第六条 学校网络中心主要承担的网络安全责任和义务是：

（一）对本校的网络安全负指导监管责任。

（二）编制学校网络安全工作规划，落实网络安全等级保护制度和关键信息基础设施保护制度，加强网络安全保护和数据保护，推进密码管理。

（三）依法开展网络安全检查和风险评估、处置网络安全事件，并及时将情况通报学校网络安全和信息化领导小组。

（四）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任。明确专门网络安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查、网络安全教育、技术培训和技能考核。

（五）提高网络安全防护能力，保障网络运行安全的技术措施应当与信息化建设项目同步规划、同步建设， 同步使用。

（六）及时配备或更新必要的网络安全防护设备，减少互联网出口，合理配置相关安全策略，及时修复网络安全漏洞。

（七）加大对学校网络和信息系统的安全监测预警工作力度，及时发现网络安全风险隐患和网络安全事件，按照规定保存相关日志信息不少于六个月，以备发生网络安全事件后追踪攻击来源。

（八）采取数据分类、重要数据备份和加密等措施，对属于网络中心的重要系统和数据库进行容灾备份。

（九）提高服务器、操作系统和数据库等软硬件的国产化水平，推进密码管理，采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

（十）做好学校网络安全等级测评、网络安全检查和风险评估等工作。摸清网络安全设施底数，掌握网络资产设备、服务器、网络设备、安全防护设备、主机以及 IP 地址的基本情况。每年组织一次针对本校非涉密网络的安全自查和风险评估，并将发现的重大风险隐患、自查和评估情况报内蒙古教育厅网络安全和信息化领导小组办公室和乌兰察布市委网信办。

（十一）加强网络安全事件应急处置。制定本校网络与信息安全突发公共事件应急预案，组织或引入网络安全事件应急技术支撑队伍，每年组织一次应急演练，材料备案。

（十二）强化网络安全风险隐患的整改工作。及时整改自查、风险评估等工作过程中发现的网络安全风险隐患，对难以马上整改的问题和隐患，要采取临时性防范措施，保证网络安全运行。按时保质地完成网信、公安等相关职能部门下发的网络安全风险通报的整改工作，并及时向相关部门反馈整改工作情况。

（十三）网络中心采购的网络产品和服务，必须具有经国家相关单位认证的合格证书，或通过国家相关单位的安全检测；按照有关规定，网络中心与提供者签订安全保密协议，明确安全和保密的义务与责任。

第七条 党委网络安全和信息化领导小组承担的工作职责主要是：

（一）党委网络安全和信息化领导小组应当加强和规范本校网络安全信息汇集、分析和研判工作，要求有关成员及时报告网络安全信息，组织指导网络中心开展网络安全信息通报，统筹协调开展网络安全检查。

（二）党委网络安全和信息化领导小组应当向上一级党委网络安全和信息化领导小组及时报告本校网络安全重大事项，包括出台涉及网络安全的重要政策和制度措施，网络安全重点工作、重点项目、重大工程进展情况，较大或已发布预警的网络安全事件及处置情况等；每年 1 月底向上一级党委网络安全和信息化领

导小组专题报告年度网络安全工作情况。

第八条 党委网络安全和信息化领导小组办公室（党委网信办）承担的工作职责主要是：

（一）党委网信办负责统筹协调网络安全工作和相关监督管理工作。

（二）党委网信办要加强网络安全形势分析研判，查找网络安全风险隐患，分清网络安全突出问题, 动态感知网络安全态势、 网络攻击行为趋势, 及时向上级党委报告网络安全领域的重大情况并提出建设性意见，每年至少 1 次在党内通报网络安全领域情况。

（三）党委网信办建立和完善网络安全重大事项报告制度，定期分析本校网络安全领域重要情况，提出对策建议，向校党委网络安全和信息化领导小组报告，并报上级党委网络安全和信息化领导小组办公室。

（四）党委网信办组织开展对本校重点网络和信息系统的预警监测工作，统筹建设或共享共用现有的网络安全感知平台，提升预警监测、分析研判决策指挥、应急指挥等能力；会同公安、通信管理等单位对于未按网络安全风险通报要求整改或处置的院系职能部门网站和信息系统采取关停等措施。

（五）党委网信办组织落实网络安全保障措施与关键信息基

础设施建设项目同步规划、同步设计、同步实施的要求，会同学校网络中心等相关职能部门参与重点信息化建设项目评审论证，推广安全可信的网络产品和服务。

（六）党委网信办应提高网络安全应急处置协调能力，落实《PP电子游戏平台网站网络与信息安全突发公共事件应急预案》， 制（修）订本校网络安全事件应急预案，指导、协调有关部门定期组织网络安全应急演练，检验和完善预案，提高应急响应和处置恢复能力。组建网络安全应急处置队伍，在发生重大网络安全事件时提供技术支撑。

（七）党委网信办应加强网络安全信息共享机制建设，促进网络中心、各院系职能部门、校外网络安全服务机构等单位间的网络安全信息共享。

第三章 工作要求

第九条 党委网信办会同网络中心按照国家有关规定对网络安全先进集体予以表彰，对网络安全先进工作者予以表彰奖励。

第十条 学校各级党组织违反或者未能正确履行本意见所列职责，按照有关规定追究相关责任。

有下列情形之一的，应当逐级倒查，追究当事人、网络安全负责人直至主要负责人责任。

（一）学校门户网站、党委宣传部新闻网站、各院系职能部

门网站、网络平台被攻击篡改，导致反动言论或者谣言等违法有害信息大面积扩散，且没有及时报告和组织处置的；

（二）网络信息基础设施遭受网络攻击，没有及时处置的；

（三）封锁、瞒报网络安全事件情况，拒不配合有关部门依法开展调查、处置工作，或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的；

（四）阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的；

（五）网络安全工作机制不健全、经费不落实、责任不明确，并造成严重后果的；

（六）学校网络中心多次通报风险漏洞，拒不整改、整改不到位或未按要求反馈整改结果的；

（七）对使用和管理的网站和信息系统疏于管理，导致被攻击篡改的；对下线的网站和信息系统未及时采取停止服务、注销域名和停用 IP 地址等关停措施，导致被攻击篡改的；

（八）拒不配合网络安全职能部门的网络安全检查、系统测评和风险评估工作，或在检查和评估过程中不提供真实数据的；

（九）发生其他严重危害网络安全行为的。

第十一条 实施责任追究应当实事求是，分清集体责任和个人责任。追究集体责任时，各级党组织主要负责人和分管网络

安全的领导承担主要领导责任，参与相关工作决策的成员承担重要领导责任。

第十二条 学校党委建立网络安全责任制检查考核制度，完善健全考核机制，明确考核内容、方法、程序， 考核结果送党委组织部，作为对领导班子和有关领导干部综合考核的重要内容。

第十三条 校纪检监察审计处在审计中，应当将网络安全建设和绩效纳入审计范围。

第四章 附则

第十四条 网络意识形态工作责任制按照党委宣传部《PP电子游戏平台网站意识形态工作责任制实施细则（修订）》执行。

第十五条 本细则由PP电子游戏平台网站党委网络安全和信息化领导小组办公室负责解释。

第十六条 本细则自发布之日起试行。